Кибервойна?!!!

Недавно комментировал "план кибервойны против России" для журнала NewsWeek . Как водится, комментарии обрезали до неузнаваемости. Привожу полную версию. Давайте рассмотрим основные цели и возможности США в рамках военных действий против России (рассматриваются только гражданские системы). 1. Разведка. Получение важной информации. 2. Разрушение. Нарушение работоспособности критичных систем. 3. Управление системами. Навязывание информации (например радио/телевиденье), перехват управления автоматизированными системами. 1. Разведка С точки зрения глобальной разведки (т.е. отслеживания внешних коммуникаций) США не требуется создавать что-то новое. США и в настоящий момент: 1. Имеют доступ и контролируют (напрямую или через блок НАТО, Японию и пр.) большую часть внешних коммуникаций России использующих сети общего доступа. 2. Имеют доступ к содержимому [защищенныхk систем передачи информации общего доступа (Skype, BlackBerry, сертификаты SSL/TLS и т.д.). 3. Контролируют многие сервисы и приложения, а также зарубежные хостинг-площадки, используемые для размещения служб и приложений российскими компаниями. 4. Имеют наработанные технологии по сбору и анализу данных из разнородных источников (Эшелон, Google и т.д.). С точки зрения локальной разведки (т.е. отслеживание внутренних коммуникаций) США также не требуется создавать что-то новое. США и в настоящий момент: 1. Контролируют (напрямую или через союзников, например Израиль) большую часть программной продукции (включая и мобильные устройства) и имеют практически неограниченные возможности по добавлению специальных возможностей в ПО. 2. Имеют мощнейший исследовательский и даже промышленный потенциал в части обнаружения и использования недостатков в компьютерных системах, проведения практических атак (Core Security Technologies, Immunity Inc., eEye Digital Security, Fortify Software). 3. Контролирую большую часть рынка средств защиты, что может использоваться для разработки и сознательного игнорирования определенных видов атак. 4. Имеют обученный персонал (68th Network Warfare Squadron, 710th Information Operations Flight, Air Force Intelligence, Surveillance and Reconnaissance Agency и т.д.), проводят активную кадровую политику (BlackHat, Defcon) Т.е. фактически США сейчас может вести активную сетевую разведку (или если угодно шпионаж) против любого государства. 2. Разрушение Приведенных выше фактов вполне достаточно для проведения масштабных атак, направленных на блокирование коммуникаций и информационных систем. Также следует учитывать тот факт, что США контролирует чувствительные части инфраструктуры Интернет (магистрали, DNS, маршрутизация) и имеет возможно практически моментально блокировать внешние коммуникации государство. В финансовом секторе блокирование коммуникаций с международными платежными системами фактически равносильно коллапсу. Поскольку, в отличие от Китая, который сознательно проводит политику построения [Интернет в отдельно взятом государствеk, многие системы и компании будут испытывать серьезные затруднения при нарушении связности Сети. В принципе Россия имеет техническую возможность [закуклитьk Интернет в рамках своего сегмента, но остается открытым вопрос, насколько эффективно в этом случае будет функционировать сеть (т.е. предоставляемые посредством сети сервисы). Временный эффект, даваемый атаками типа DDoS в принципе может быть использован в качестве отдельных акций, но в рамках военных действий он мало интересен. Только в отношении специализированных систем, которые зачастую не подключены к Интернет, и соответственно не подвержены данному виду атак. Учитывая широкие наработки в области проведения атак, для блокирования внутригосударственных информационных систем могут использоваться атаки, направленные на захват управления с дальнейшим выводом систем из строя (удалением/изменение конфигураций, удаление ОС). 3. Управление системами Если рассмотреть открытую статистику, например статистику полученную в ходе работ по анализу защищенности Positive Technologies ( http://www.securitylab.ru/analytics/397848.php ), то видно, что задача получения доступа к критичным элементам гражданской сетевой инфраструктуры не требует специализированных инструментов и навыков. Принимая во внимание что в рамках проводимой модернизации в промышленном, финансовых секторах и в секторе гос. Услуг широко внедряются информационные системы (системы АСУТП, электронные платежные системы, система электронного правительства) вероятность эффективности данного направления атак будет только увеличиваться по мере развития промышленного и экономического потенциала России. Резюме Таким образом, приведенный сценарий выглядит однобоким и несколько запоздавшим. Приведенный сценарий [долгого развития и эволюцииk атаки в принципе нереален, поскольку чем дольше развивается атака, тем выше вероятность обнаружения. Сетевая война, это постоянные целенаправленные удары и отходы, поскольку структура атакуемого объекта постоянно меняется.